Bienvenue
Apprendre la cybersécurité, simplement.
Ici tu as : des cours (phishing, brute force, DDoS, SQLi/XSS/CSRF…), un plan de défense, un glossaire et un quiz.
Défense en profondeur
Humain → Identité → Réseau → App → Données → Monitoring
Cours structurés
Chaque chapitre : définition, variantes, signes, défense, checklist.
Quiz
10 questions avec correction + explication courte.
Mini guide : comment réfléchir
Quand tu vois une menace…
- Quel est l’objectif ? (vol, indisponibilité, exécution de script…)
- Quel vecteur ? (email, login, trafic web, faille applicative…)
- Quels indicateurs ? (erreurs, latence, logs, alertes…)
Tu appliques la défense
- Prévenir : MFA, patchs, validation, WAF…
- Limiter : rate limit, verrouillage temporaire…
- Surveiller : logs, p95/p99, erreurs…
- Réagir : playbook incident + post-mortem
Cours
Chapitres
—
—
Défense
Défense en profondeur (6 couches)
1) Humain
Sensibilisation phishing, procédures, vigilance.
2) Identité
MFA, mots de passe uniques, droits minimum.
3) Réseau
Pare-feu, segmentation, filtrage, protection DDoS.
4) Application
Validation inputs, WAF, rate limiting, CSP.
5) Données
Chiffrement, sauvegardes 3-2-1, droits DB minimaux.
6) Surveillance
Logs, SIEM, alertes, p95/p99, erreurs, CPU.
Playbook incident (simple)
- Détecter : alertes, anomalies, logs
- Qualifier : type, impact, périmètre
- Contenir : limiter / filtrer / isoler
- Stabiliser : restauration, cache, scale
- Récupérer : retour service normal
- Post-mortem : causes, actions, prévention
Quiz
Glossaire
Recherche
Requête : —